TABUĽKA ZHODY

právneho predpisu s právom Európskych spoločenstiev a právom Európskej únie

Právny akt ES/EÚ

Smernica Európskeho parlamentu a Rady 1999/93/ES z 13. decembra 1999 o rámci spoločenstva pre elektronické podpisy

Právny predpis Slovenskej republiky

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

Článok

Text

Spôsob

transpo-

zície

Číslo

Článok

Text

Zhoda

Administratívna

infraštruktúra

Poznámky

Štádium legislatívneho procesu

Č: 1

Účelom tejto smernice je uľahčiť využívanie elektronických podpisov a prispieť k ich právnemu uznaniu. Zakladá právny rámec pre elektronický podpis a určité certifikačné služby, aby sa zabezpečilo riadne fungovanie vnútorného trhu.

Nezaoberá sa aspektmi uzatvárania a platnosti zmlúv alebo inými zákonnými povinnosťami, kde platia požiadavky týkajúce sa formy predpísanej vnútroštátnymi právnymi predpismi alebo právnymi predpismi spoločenstva a nemá vplyv ani na pravidlá a obmedzenia obsiahnuté vo vnútroštátnych právnych predpisoch alebo predpisoch spoločenstva, ktoré platia pre

215/2002

Z. z.

§ 1

O:1

Tento zákon upravuje vzťahy vznikajúce v súvislosti s vyhotovovaním a používaním elektronického podpisu, práva a povinnosti fyzických osôb a právnických osôb pri používaní elektronického podpisu, hodnovernosť a ochranu elektronických dokumentov podpísaných elektronickým podpisom.

používanie dokumentov.

Č: 2

O: 1

Elektronický podpis (electronic signature) sú dáta v elektronickej forme, ktoré sú pripojené alebo logicky pridružené k ostatným elektronickým dátam a ktoré slúžia ako metóda overovania pravosti.

n.a.

Č:2

O:2

Zdokonalený elektronický podpis (advanced electronic signature) je elektronický podpis, ktorý spĺňa nasledujúce požiadavky:

215/2002

Z. z.

§ 3

Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky.

Č:2

O:2

P: a)

Je jedinečne spojený so signatárom.

215/2002

Z. z.

§ 3

O:1

P: a)

Nemožno ju efektívne vyhotoviť bez znalosti súkromného kľúča a elektronického dokumentu.

Č:2

O:2

P: b)

Je schopný identifikovať signatára

návrh

§ 3

O:1

P: c)

Obsahuje informáciu, ktorá identifikuje podpisovateľa.

Č:2

O:2

P: c)

Je vytvorený s využitím prostriedkov, ktoré môže signatár držať vo svojej výlučnej moci;

215/2002

Z. z.

§ 3

O.2

Podpisovateľ vyhotoví elektronický podpis elektronického dokumentu tak, že na základe svojho súkromného kľúča a elektronického dokumentu vyhotoví nový údaj, ktorý spĺňa podmienky podľa odseku 1.

Č:2

O:2

P: d)

Je prepojený s dátami, na ktoré sa vzťahuje, takým spôsobom, že každú dodatočnú zmenu dát možno hneď zistiť.

215/2002

Z. z.

§ 3

O.1

P: b)

Elektronický podpis je informácia pripojená alebo inak logicky spojená s elektronickým dokumentom, ktorá musí spĺňať tieto požiadavky:

b) na základe znalosti tejto informácie a verejného kľúča patriaceho k súkromnému kľúču použitému pri jej vyhotovení možno overiť, že elektronický dokument, ku ktorému je pripojená alebo s ním inak logicky spojená, je zhodný s elektronickým dokumentom použitým na jej vyhotovenie.

Č: 2

O: 3

Signatár" (signatory) je osoba,

215/2002

Z. z.

§ 2

P: t)

Podpisovateľom fyzická osoba, ktorá je držiteľom súkromného kľúča a je

ktorá je držiteľom zariadenia na vytvorenie podpisu a koná buď vo svojom vlastnom mene, alebo v mene fyzickej osoby, alebo právnickej osoby, alebo subjektu, ktorý zastupuje.

schopná pomocou tohto kľúča vyhotoviť elektronický podpis elektronického dokumentu.

Č:2

O:4

Dáta na vytvorenie podpisu" (signature-creation data) sú jedinečné dáta, ako napr. kódy alebo súkromné šifrovacie kľúče, ktoré používa signatár na vytvorenie elektronického podpisu.

215/2002 Z. z.

§ 2

P: e)

Súkromným kľúčom tajná informácia, ktorá slúži na vyhotovenie elektronického podpisu elektronického dokumentu.

Č:2

O:5

Zariadenie na vytvorenie podpisu" (signature-creation device) je nakonfigurovaný software alebo hardware používaný na implementáciu dát na vytvorenie podpisu.

215/2002 Z. z.

§ 2

P: g)

Prostriedkom na vyhotovenie elektronického podpisu technické zariadenie alebo programové vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže podpisovateľ vyhotoviť na základe elektronického dokumentu a súkromného kľúča podpisovateľa elektronický podpis elektronického dokumentu.

Č:2

O:6

Bezpečné zariadenie na vytvorenie podpisu (secure-signature-creation device) je zariadenie na vytvorenie podpisu, ktoré spĺňa požiadavky uvedené v prílohe III.

215/2002

Z. z.

§ 2

P: h)

Bezpečným zariadením na vyhotovenie elektronického podpisu prostriedok na vyhotovenie elektronického podpisu, ktorý spĺňa požiadavky tohto zákona a ktorý slúži na vyhotovovanie zaručených elektronických podpisov

Č:2

O:7

Dáta na overenie podpisu (signature-verification-data) sú dáta, ako napr. kódy, alebo verejné šifrovacie kľúče, ktoré sa používajú na účely overenia elektronického podpisu.

215/2002 Z. z.

§ 2

P: f)

Verejným kľúčom informácia dostupná overovateľovi, ktorá slúži na overenie správnosti elektronického podpisu vyhotoveného pomocou súkromného kľúča patriaceho k danému verejnému kľúču.

Č:2

O:8

Zariadenie na overenie podpisu" (signature-verification device) je

215/2002

Z. z.

§ 2

P: i)

Prostriedkom na overenie elektronického podpisu technické zariadenie alebo programové

nakonfigurovaný software alebo hardware používaný na implementáciu dát na overenie podpisu.

vybavenie, alebo algoritmy, alebo ich kombinácia, ktorých prostredníctvom môže overovateľ na základe podpísaného elektronického dokumentu a verejného kľúča patriaceho k súkromnému kľúču, ktorý bol použitý na vyhotovenie elektronického podpisu, overiť správnosť elektronického podpisu

Č:2

O:9

Certifikát (certificate) je elektronické osvedčenie, ktoré spája dáta na overenie podpisu s osobou a potvrdzuje totožnosť tejto osoby.

215/2002 Z. z.

§ 6

O: 1

Certifikát verejného kľúča (ďalej len „certifikát“) je elektronický dokument, ktorým vydavateľ certifikátu potvrdzuje, že v certifikáte uvedený verejný kľúč patrí osobe, ktorej je certifikát vydaný (ďalej len "držiteľ certifikátu")

Č:2

O:10

Kvalifikovaný certifikát (qualified certificate) je certifikát podľa požiadaviek uvedených v prílohe 1 a vydaný poskytovateľom certifikačných služieb, ktorý splnil požiadavky stanovené v prílohe II.

návrh

§ 7

O:1

Kvalifikovaný certifikát je certifikát fyzickej osoby, ktorý spĺňa podmienky podľa odseku 2 a § 6.

Č:2

O:11

Poskytovateľ certifikačných služieb (certification-service-provider) je subjekt, alebo právnická, alebo fyzická osoba, ktorá vydáva certifikáty alebo poskytuje iné služby súvisiace s elektronickými podpismi.

215/2002

Z. z.

§ 2

P: p)

Poskytovateľom certifikačných služieb fyzická osoba alebo právnická osoba, ktorá vykonáva certifikačné služby

Č:2

O:12

Elektronický podpisový produkt (electronic-signature product) je hardware, alebo software, alebo ich relevantné komponenty, ktoré sú určené pre poskytovateľa certifikačných služieb na poskytovanie služieb elektronického podpisovania, alebo

215/2002

Z. z.

§ 2

P: o)

Produktmi pre elektronický podpis technické zariadenia a programové vybavenie alebo ich relevantné časti, ktoré sú určené pre poskytovateľov certifikačných služieb na vykonávanie certifikačných činností alebo sú určené na vyhotovovanie a overovanie

ktoré sú určené na vytváranie elektronických podpisov alebo overovanie ich pravosti.

elektronických podpisov,

Č:2

O:13

Dobrovoľná akreditácia (voluntary accreditation) je každé povolenie, ktoré upravuje osobitné práva a povinnosti pri poskytovaní certifikačných služieb, ktoré na žiadosť príslušného poskytovateľa certifikačných služieb udeľuje verejný alebo súkromný orgán, poverený vypracovaním takých práv a povinností a dohľadom nad ich dodržovaním, kedy poskytovateľ certifikačných služieb nemá právo vykonávať práva vyplývajúce z povolenia, pokiaľ nedostal rozhodnutie orgánu.

215/2002 Z. z.

§ 13

O:1

Certifikačná autorita môže požiadať úrad o akreditáciu.

Č:3

O:1

Členské štáty nepodmienia poskytovanie certifikačných služieb predchádzajúcim schválením.

215/2002

Z. z.

§12

O:3

Na vykonávanie certifikačných činností a poskytovanie certifikačných služieb podľa tohto zákona sa povolenie nevyžaduje

Č:3

O:2

Bez ohľadu na ustanovenie odseku 1 členské štáty môžu zaviesť alebo udržovať programy dobrovoľnej akreditácie zamerané na zvyšovanie úrovne poskytovania

215/2002

Z. z.

215/2002

Z. z.

§ 13

O:1

§ 13

O:2

Certifikačná autorita môže požiadať úrad o akreditáciu.

Akreditovanou certifikačnou autoritou môže byť právnická osoba alebo

certifikačných služieb. Všetky podmienky, ktoré sa na také programy vzťahujú, musia byť objektívne, transparentné, primerané a nediskriminačné. Členské štáty nesmú obmedziť počet akreditovaných poskytovateľov certifikačných služieb z dôvodov, na ktoré sa vzťahuje rámec tejto smernice.

215/2002

Z. z.

§ 13

O:4

fyzická osoba - podnikateľ, ktorá má vytvorené materiálne, priestorové, technické, personálne, organizačné a právne podmienky na poskytovanie akreditovaných certifikačných služieb. Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

Ak žiadateľ o akreditáciu splnil podmienky na udelenie akreditácie podľa tohto zákona, úrad do 90 dní od prijatia žiadosti rozhodne o akreditácii a certifikačnej autorite vystaví certifikát. Udelenie akreditácie oprávňuje certifikačnú autoritu poskytovať akreditované certifikačné služby

Č:3

O:3

Každý členský štát zabezpečí vytvorenie vhodného systému, ktorý umožní dohľad nad poskytovateľmi certifikačných služieb zriadenými na jeho území, ktorí vydávajú kvalifikované certifikáty pre verejnosť.

návrh

§ 11

O: 1

Úrad môže kontrolovať certifikačnú autoritu odo dňa, keď úradu oznámila začiatok svojej činnosti. Súčasťou kontroly certifikačnej autority a akreditovanej certifikačnej autority je aj kontrola registračných autorít konajúcich v jej mene.

Č:3

O:4

Súlad bezpečných zariadení na vytvorenie podpisu s požiadavkami uvedenými v prílohe III bude určovať príslušný verejný alebo súkromný orgán, ktorý určí členský štát. V zmysle postupu uvedeného v článku 9 Komisia stanoví pre členské štáty kritériá, podľa ktorých určia, či by sa mal orgán zriadiť.

Určenie súladu s požiadavkami uvedenými v prílohe III, vydané

215/2002

Z. z.

návrh

§ 10

O:2

P: j)

§ 24

O:7

Úrad certifikuje produkty pre elektronický podpis, najmä bezpečné zariadenia na vyhotovovanie elektronického podpisu a bezpečné zariadenia na vyhotovovanie časových pečiatok, vydáva odporúčania, štandardy a smernice z oblasti elektronického podpisu,

Súlad technických zariadení a procedúr na vyhotovovanie zaručených elektronických podpisov,

orgánmi podľa prvého odseku, budú uznávať všetky členské štáty.

časových pečiatok, ako aj iných produktov pre elektronický podpis s požiadavkami tohto zákona overuje a posudzuje úrad v procese certifikácie.

Č:3

O:5

V súlade s postupom uvedeným v článku 9 môže Komisia stanoviť a v Úradnom vestníku Európskych spoločenstiev uverejniť referenčné čísla všeobecne uznávaných noriem pre elektronické podpisové produkty. Keď elektronický podpisový produkt vyhovie týmto normám, členské štáty budú predpokladať súlad medzi požiadavkami uvedenými v prílohe II, písm. f) a prílohou III.

n.a.

Zatiaľ komisia neuverejnila v Úradnom vestníku Európskych spoločenstiev referenčné čísla všeobecne uznávaných noriem pre elektronické podpisové produkty.

Č:3

O:6

Členské štáty a Komisia budú spolupracovať pri podpore vývoja a používania zariadení na overovanie podpisov so zreteľom na odporúčania na bezpečné overovanie podpisov, uvedených v prílohe IV a v záujme spotrebiteľov.

n.a.

Č:3

O:7

Členské štáty môžu používanie elektronického podpisu vo verejnom sektore podmieniť splnením ďalších možných požiadaviek. Tieto požiadavky budú objektívne, transparentné, primerané a nediskriminačné a budú sa vzťahovať výlučne na špecifické znaky príslušného použitia. Také požiadavky nesmú byť prekážkou cezhraničných služieb pre občanov.

návrh

§ 5

O: 1

V styku s orgánmi verejnej moci sa používa elektronický podpis alebo zaručený elektronický podpis. Ak sa v styku s orgánmi verejnej moci používa zaručený elektronický podpis, kvalifikovaný certifikát musí byť vydaný akreditovanou certifikačnou autoritou a musí obsahovať rodné číslo.

Č:4

O:1

Každý členský štát bude voči poskytovateľom certifikačných

215/2002

Z. z.

§ 17

O: 1

Certifikát alebo kvalifikovaný certifikát, ktorý vydala certifikačná

služieb, zriadeným na svojom území a ním poskytovanými službami uplatňovať vnútroštátne právne predpisy, ktoré prijme podľa tejto smernice.

Členské štáty nesmú v oblastiach definovaných v tejto smernici obmedziť poskytovanie certifikačných služieb, ktoré majú pôvod v inom členskom štáte.

návrh

215/2002

Z. z.

P: a)

P: b)

§ 17

O: 2

autorita so sídlom v zahraničí, ktorého platnosť možno overiť v Slovenskej republike, možno uznať v Slovenskej republike, ak

a) zahraničná certifikačná autorita, ktorá vydala certifikát, je evidovaná úradom, alebo zahraničná certifikačná autorita, ktorá vydala kvalifikovaný certifikát je akreditovaná v Slovenskej republike,

b) certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky zákona, poskytuje záruku za platnosť certifikátu, napr. vydaním krížového certifikátu verejného kľúča zahraničnej certifikačnej autority alebo akreditovaná certifikačná autorita so sídlom v Slovenskej republike, ktorá spĺňa požiadavky zákona, poskytuje záruku za platnosť kvalifikovaného certifikátu, napr. vydaním krížového certifikátu verejného kľúča zahraničnej certifikačnej autority,

Dňom vstupu Slovenskej republiky do Európskej únie sa certifikát vydaný certifikačnou autoritou majúci sídlo v niektorej z krajín Európskej únie, ktorého platnosť možno overiť v Slovenskej republike, stáva rovnoprávnym certifikátu vydanému v Slovenskej republike. Kvalifikovaný certifikát vydaný uvedenou certifikačnou autoritou bude mať rovnakú právnu účinnosť ako kvalifikovaný certifikát vydaný

v Slovenskej republike.

Č:4

O:2

Členské štáty zabezpečia na vnútornom trhu voľný obeh elektronických podpisových produktov, ktoré sú v súlade s touto smernicou.

215/2002

Z. z.

návrh

§ 17

O: 2

§ 24

O: 16

Produkty pre elektronický podpis, ktoré slúžia na vyhotovenie elektronického podpisu uvedené na trh v inom členskom štáte sú produktmi pre elektronický podpis podľa tohto zákona.

Č:5

O:1

Členské štáty zabezpečia, aby zdokonalené elektronické podpisy, ktoré sú založené na kvalifikovanom certifikáte a ktoré sú vytvorené bezpečným zariadením na vytvorenie podpisu:

a) spĺňali zákonné požiadavky na podpis vo vzťahu k dátam v elektronickej forme rovnakým spôsobom, ako vlastnoručný podpis spĺňa takéto požiadavky vo vzťahu k dátam na papieri; a

b) boli prípustné ako dôkaz v konaní pred súdmi.

215/2002 Z. z

215/2002 Z. z.

215/2002

§ 4

O: 1

§ 4

O:1

P: a)

§ 4

O:1

P: b)

§ 4

O:1

P: c)

§ 4

Zaručený elektronický podpis je elektronický podpis, ktorý musí spĺňať podmienky podľa § 3:

a) je vyhotovený pomocou súkromného kľúča, ktorý je určený na vyhotovenie zaručeného elektronického podpisu,

b) možno ho vyhotoviť len s použitím bezpečného zariadenia na vyhotovovanie zaručeného elektronického podpisu,

c) spôsob jeho vyhotovovania umožňuje spoľahlivo určiť, ktorá fyzická osoba zaručený elektronický podpis vyhotovila,

d) na verejný kľúč patriaci k

Z. z

40/1964 Zb.

99/1963 Zb.

71/1967 Zb.

501/2005 Z. z.

O:1

P: d)

§ 40

O:4

V:2

§ 42

O:1

V:1

§19

O:1

V:1

§62

O:1

V:2

súkromnému kľúču použitému na vyhotovenie zaručeného elektronického podpisu je vydaný kvalifikovaný certifikát

Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom

Podanie možno urobiť písomne, ústne do zápisnice, elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona, telegraficky alebo telefaxom

Podanie možno urobiť písomne alebo ústne do zápisnice alebo elektronickými prostriedkami podpísane zaručeným elektronickým podpisom podľa osobitného zákona

Podanie možno urobiť písomne, ústne do zápisnice, telegraficky, telefaxom, elektronickými prostriedkami podpísané zaručeným elektronickým podpisom podľa osobitného zákona

Č:5

O:2

Členské štáty zabezpečia, aby elektronickému podpisu nebola odopretá právna účinnosť a prípustnosť ako dôkazu v konaní pred súdmi len z dôvodov, že:

- má elektronickú formu alebo

- nie je založený na kvalifikovanom certifikáte alebo

- nie je založený na kvalifikovanom certifikáte

40/1964 Zb.

§ 40

O:4

V: 1

Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila.

vydanom akreditovaným

poskytovateľom certifikačných služieb alebo

- nie je vytvorený bezpečným zariadením na vytvorenie podpisu.

Č:6

O:1

Ako minimum členské štáty zabezpečia, aby s vydaním certifikátu ako kvalifikovaného certifikátu pre verejnosť alebo s poskytnutím záruky za taký certifikát pre verejnosť poskytovateľ certifikačných služieb zodpovedal za škodu, spôsobenú každému subjektu, alebo právnickej, či fyzickej osobe, ktorá sa odôvodnene spoľahne na tento certifikát:

a) pokiaľ ide o presnosť všetkých informácií obsiahnutých v kvalifikovanom certifikáte v čase vydania a aj ohľadne skutočnosti, že certifikát obsahuje všetky náležitosti, ktoré sú pre kvalifikovaný certifikát predpísané;

b) v ubezpečení, že v čase vydania certifikátu bol signatár, identifikovaný v kvalifikovanom certifikáte, držiteľom dát na vytvorenie podpisu zodpovedajúcich dátam na overenie podpisu, uvedeným alebo identifikovaným v certifikáte;

c) v ubezpečení, že dáta na vytvorenie podpisu a dáta na overenie podpisu možno použiť

215/2002 Z. z.

§ 19

O: 1

§ 19

O: 4

Za škodu spôsobenú porušením povinností zodpovedá akreditovaná certifikačná autorita podľa všeobecných predpisov o náhrade škody.

Zodpovednosť akreditovanej certifikačnej autority podľa odseku 1 nemožno vopred vylúčiť.

Všeobecná zodpovednosť za škodu spôsobenú porušením právnej povinnosti je upravená v Občianskom zákonníku v § 420 a §420a.

(NBÚ)

Zodpovednosť akreditovanej certifikačnej autority je dostatočne upravená v zákone tým spôsobom, že vymedzuje jej zodpovednosť za škodu spôsobenú porušením ktorejkoľvek povinnosti ustanovenej zákonom. V dôsledku zamedzenia duplicity právnej úpravy je uvedený odkaz na všeobecný právny predpis upravujúci všeobecnú zodpovednosť za škodu, ktorý je dostačujúci.

komplementárne v prípadoch, keď autorom oboch je poskytovateľ certifikačných služieb

Č:6

O:2

Ako minimum členské štáty zabezpečia, aby poskytovateľ certifikačných služieb, ktorý vydal certifikát ako kvalifikovaný certifikát pre verejnosť, zodpovedal za škodu spôsobenú subjektu, alebo právnickej osobe, alebo fyzickej osobe, ktorá sa odôvodnene spoľahla na certifikát, opomenutím zaregistrovania zrušenia certifikátu, pokiaľ poskytovateľ certifikačných služieb nepreukáže, že nekonal z nedbanlivosti.

215/2002 Z. z.

§ 19

O: 1

Za škodu spôsobenú porušením povinností zodpovedá akreditovaná certifikačná autorita podľa všeobecných predpisov o náhrade škody.

Všeobecná zodpovednosť za škodu spôsobenú porušením právnej povinnosti je upravená v Občianskom zákonníku v § 420 a §420a.

Č:6

O:3

Členské štáty zabezpečia, aby poskytovateľ certifikačných služieb mohol do kvalifikovaného certifikátu uviesť obmedzenia využitia tohto certifikátu pod podmienkou, že tieto obmedzenia sú zistiteľné tretími osobami.

Poskytovateľ certifikačných služieb nebude zodpovedať za škodu vzniknutú využitím kvalifikovaného certifikátu, ktoré presiahne obmedzenia v ňom uvedené.

návrh

215/2002 Z. z.

§ 7

O:2

P: c)

§ 19

O: 2

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý:

c) má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,

Ak je rozsah použitia kvalifikovaného certifikátu obmedzený, akreditovaná certifikačná autorita nezodpovedá za škodu spôsobenú tým, že sa certifikát použil v rozpore s obmedzeniami uvedenými v certifikáte.

Č:6

O:4

Členské štáty zabezpečia, aby poskytovateľ certifikačných služieb mohol uviesť v kvalifikovanom certifikáte obmedzenie hodnoty transakcií, na ktoré certifikát možno využiť pod podmienkou, že toto obmedzenie je zistiteľné tretími osobami.

návrh

215/2002 Z. z.

§ 7

O:2

P: c)

§ 19

O: 3

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý:

c) má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,

Ak je v kvalifikovanom certifikáte uvedené obmedzenie na výšku

Poskytovateľ certifikačných služieb nebude zodpovedať za škodu vzniknutú tým, že bola prekročená maximálna medza.

transakcií, na ktoré sa môže použiť, akreditovaná certifikačná autorita nezodpovedá za škody spôsobené prekročením tejto hodnoty.

Č:6

O:5

Ustanovenia odsekov 1 až 4 nemajú vplyv na smernicu Rady 93/13/EHS z 5. apríla 1993 o neprimeraných podmienkach v spotrebiteľských zmluvách

n. a.

Č:7

O.1

Členské štáty zabezpečia, aby certifikáty, ktoré ako kvalifikované certifikáty pre verejnosť vydal poskytovateľ certifikačných služieb v tretej krajine, boli uznávané ako právne rovnocenné s certifikátmi, ktoré vydal poskytovateľ certifikačných služieb zriadený v spoločenstve, ak:

a) poskytovateľ certifikačných služieb spĺňa podmienky uvedené v tejto smernici a je akreditovaný v rámci programu dobrovoľnej akreditácie, zavedeného v členskom štáte; alebo

b) poskytovateľ certifikačných služieb založený v spoločenstve, ktorý spĺňa podmienky uvedené v tejto smernici, za certifikát ručí; alebo

215/2002 Z. z.

návrh

§ 17

O: 1

§ 17

O: 1

P: a)

§ 17

O: 1

P: b)

Certifikát alebo kvalifikovaný certifikát, ktorý vydala certifikačná autorita so sídlom v zahraničí, ktorého platnosť možno overiť v Slovenskej republike, možno uznať v Slovenskej republike, ak

c) certifikát alebo poskytovateľ certifikačných služieb je uznaný podľa bilaterálnej alebo multilaterálnej dohody medzi spoločenstvom a tretími krajinami alebo medzinárodnými organizáciami.

215/2002 Z. z.

§ 17

O: 1

P: c)

verejného kľúča zahraničnej certifikačnej autority,

c) medzinárodná dohoda podpísaná Slovenskou republikou ustanovuje, že zahraničný kvalifikovaný certifikát je uznávaný ako kvalifikovaný certifikát alebo zahraničná certifikačná autorita je uznaná za akreditovanú certifikačnú autoritu v Slovenskej republike.

Č:7

O:2

Na uľahčenie cezhraničných certifikačných služieb s tretími krajinami a právneho uznávania zdokonalených elektronických podpisov pochádzajúcich z tretích krajín Komisia, tam kde je to vhodné, vypracuje návrhy, aby sa dosiahla účinná implementácia noriem a medzinárodných dohôd aplikovateľných na certifikačné služby. Najmä, a podľa potreby, predloží Rade návrhy vhodných mandátov na rokovanie o bilaterálnych a multilaterálnych dohodách s tretími krajinami a s medzinárodnými organizáciami. Rada rozhodne kvalifikovanou väčšinou.

n. a.

Komisia zatiaľ nevypracovala predmetný návrh.

Č:7

O.3

Vždy, keď Komisia dostane informácie o akýchkoľvek ťažkostiach, s ktorými sa stretli podniky spoločenstva, pokiaľ ide o prístup na trh v tretích krajinách, môže v prípade potreby predložiť Rade návrh vhodného mandátu na rokovanie o porovnateľných právach pre podniky spoločenstva

n. a.

v týchto tretích krajinách. Rada rozhodne kvalifikovanou väčšinou.

Opatrenia, prijaté podľa tohto odseku, nemajú vplyv na povinnosti spoločenstva a členských štátov podľa príslušných medzinárodných dohôd.

Č:8

O:1

Členské štáty zabezpečia, aby poskytovatelia certifikačných služieb a národné orgány zodpovedné za akreditáciu alebo dohľad spĺňali požiadavky uvedené v smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane osobnosti s ohľadom na spracovanie osobných dát a o voľnom pohybe takých dát.

215/2002 Z. z.

§ 23

Na informačný systém poskytovateľa certifikačných služieb sa vzťahuje osobitný predpis.

Ochrana osobnosti s ohľadom na spracovanie osobných dát a o voľnom pohybe takých dát uvedené v smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 je v SR zakotvená v osobitnom právnom predpise, ktorý sa v plnej miere vzťahuje aj na poskytovateľa certifikačných služieb.

Č:8

O:2

Členské štáty zabezpečia, aby poskytovateľ certifikačných služieb, ktorý vydáva certifikáty

pre verejnosť, smel zhromažďovať osobné dáta len priamo od subjektu dát alebo s výslovným súhlasom subjektu dát a len v rozsahu, aký je potrebný na účely vydania a udržovania certifikátu v platnosti. Dáta sa nesmú zhromažďovať alebo spracúvať na iný účel bez výslovného súhlasu subjektu dát.

215/2002 Z. z.

návrh

§ 23

§ 26a

O: 1

P: f)

P:2

§ 26a

O:1

P: f)

P:3

Na informačný systém poskytovateľa certifikačných služieb sa vzťahuje osobitný predpis.

Úrad uloží pokutu za porušenie povinností na úseku elektronického podpisu do 1 000 000 Sk certifikačnej autorite, ktorej registračná autorita nezabezpečí presnosť, pravdivosť a úplnosť údajov o registrovaných osobách,

Úrad uloží pokutu za porušenie povinností na úseku elektronického podpisu do 1 000 000 Sk certifikačnej autorite ktorej registračná autorita

nevedie dokumentáciu o spôsobe poskytovania a bezpečnosti poskytovaných služieb, nechráni osobné údaje registrovaných osôb podľa osobitného predpisu,

Č:8

O:3

Bez vplyvu na právny účinok, ktorý majú pseudonymy podľa vnútroštátnych právnych predpisov, členské štáty nebudú brániť poskytovateľom certifikačných služieb, aby v certifikáte uvádzali namiesto mena signatára jeho pseudonym.

538/2002 Z. z.

§ 2

O:4

P: a)

Identifikačné údaje držiteľa certifikátu uvedené v kvalifikovanom certifikáte fyzickej osoby musia obsahovať meno a priezvisko alebo pseudonym.

Č:9

O.1

Komisii bude pomáhať "Výbor pre elektronický podpis" (Electronic-Signature Committee), ďalej len "výbor".

n. a.

Č:9

O:2

Pri odkazoch na tento odsek, platia vždy články 4 a 7 rozhodnutia 1999/468/ES, s prihliadnutím na ustanovenia článku 8 citovaného rozhodnutia.

Lehota uvedená v článku 4 ods. 3) rozhodnutia 1999/468/EC bude tri mesiace.

n. a.

Č:10

Výbor vyjasní požiadavky uvedené v prílohách tejto smernice, kritériá, na ktoré sa odvoláva článok 3 ods. 4 a všeobecne uznávané normy pre elektronické podpisové produkty, stanovené a uverejnené podľa článku 3 ods. 5, v súlade s postupom uvedeným v článku 9 ods. 2.

n. a.

Č:11

O.1

Členské štáty oznámia Komisii a ostatným členským štátom nasledovné:

návrh

§10

O. 2

P. o)

Úrad plní tieto úlohy:

o) poskytuje Európskej komisii a členským štátom zoznamy akreditovaných certifikačných autorít

a) informácie o národných dobrovoľných akreditačných programoch, vrátane všetkých dodatočných požiadaviek podľa článku 3 ods. 7;

b) mená a adresy národných orgánov zodpovedných za akreditáciu a dohľad ako aj orgánov podľa článku 3 ods. 4;

c) mená a adresy všetkých akreditovaných národných poskytovateľov certifikačných služieb.

pôsobiacich na území Slovenskej republiky, zoznamy certifikačných autorít, ktorým odňal akreditáciu, údaje z registra zahraničných certifikačných autorít, ktorých certifikáty boli úradom uznané na použitie v Slovenskej republike a bezodkladne im oznamuje každú zmenu a doplnenie poskytovaných informácií.

Č:11

O.2

Všetky informácie, dodané podľa odseku 1 a zmeny týchto informácií členské štáty oznamujú bezodkladne.

návrh

§10

O. 2

P. o)

Úrad plní tieto úlohy:

o) poskytuje Európskej komisii a členským štátom zoznamy akreditovaných certifikačných autorít pôsobiacich na území Slovenskej republiky, zoznamy certifikačných autorít, ktorým odňal akreditáciu, údaje z registra zahraničných certifikačných autorít, ktorých certifikáty boli úradom uznané na použitie v Slovenskej republike a bezodkladne im oznamuje každú zmenu a doplnenie poskytovaných informácií.

Č:12

O:1

Komisia bude kontrolovať vykonanie tejto smernice a podá o ňom správu Európskemu parlamentu a Rade najneskôr do 19. júla 2003.

n. a.

Č.12

O:2

Kontrola okrem iného posúdi, či by sa rozsah tejto smernice nemal upraviť so zreteľom na vývoj technológie, trhu a práva. Na

n. a.

základe získaných skúseností bude správa obsahovať najmä posúdenie aspektov harmonizácie. Podľa potreby bude správa doplnená legislatívnymi návrhmi.

Č:13

O:1

Členské štáty prijmú zákony, iné právne predpisy a správne opatrenia, ktoré budú v súlade s touto smernicou do 19. júla 2001. Bez odkladu o tom budú informovať Komisiu.

Keď členské štáty schvália tieto opatrenia, budú obsahovať odkaz na túto smernicu alebo budú sprevádzané takýmto odkazom pri príležitosti ich oficiálneho zverejnenia. Členské štáty stanovia metódy takéhoto odkazu.

n. a.

návrh

§ 30

O:1

Týmto zákonom sa preberá právny akt Európskych spoločenstiev a Európskej únie uvedený v prílohe.

Č:13

O:2

Členské štáty oznámia Komisii text hlavných ustanovení domáceho práva, ktoré schvália v oblasti upravenej touto smernicou.

n. a.

Č:14

Táto smernica nadobudne platnosť v deň uverejnenia v Úradnom vestníku Európskych spoločenstiev.

n. a.

Č:15

Táto smernica je adresovaná členským štátom.

n. a.

PRÍLOHA I

P: a)

Požiadavky na kvalifikované certifikáty

Kvalifikované certifikáty musia obsahovať:

označenie, že certifikát sa vydáva ako kvalifikovaný certifikát;

návrh

§ 7

O:2

P: b)

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý :

b) má v sebe uvedené, že je kvalifikovaný,

PRÍLOHA I

P: b)

identifikačné údaje poskytovateľa certifikačnej služby a štát, v ktorom je zriadený;

215/2002 Z. z.

538/2002 Z. z.

§ 6

O:3

P: a)

§ 2

O:3

P: a)

§ 2

O: 3

P: b)

Telo certifikátu je elektronický dokument, ktorý obsahuje najmä

a) identifikačné údaje vydavateľa certifikátu,

Identifikačné údaje uvedené v kvalifikovanom certifikáte musia obsahovať

a) identifikačné údaje vydavateľa certifikátu zhodné s identifikačnými údajmi držiteľa certifikátu uvedenými v kvalifikovanom certifikáte vydanom príslušnej akreditovanej certifikačnej autorite alebo úradu na príslušný verejný kľúč,

b) obchodné meno a sídlo akreditovanej certifikačnej autority

PRÍLOHA I

P: c)

meno alebo pseudonymum signatára, ktorý bude identifikovaný ako taký;

538/2002 Z. z.

§ 2

O:4

P: a)

Identifikačné údaje držiteľa certifikátu uvedené v kvalifikovanom certifikáte fyzickej osoby musia obsahovať

a)meno a priezvisko alebo pseudonym.

PRÍLOHA I

P: d)

ustanovenie o osobitnom atribúte signatára, ktoré sa zahrnie, ak je relevantné, v závislosti od účelu, na ktorý je certifikát určený;

538/2002 Z. z.

§ 2

O: 4

P: b)

Identifikačné údaje držiteľa certifikátu uvedené v kvalifikovanom certifikáte fyzickej osoby musia obsahovať

b) doplňujúci identifikátor zabezpečujúci jednoznačnosť identifikačných údajov držiteľa certifikátu..

PRÍLOHA I

P: e)

dáta na overenie podpisu, zodpovedajúce dátam na vytvorenie podpisu, ktorých držiteľom je signatár;

215/2002 Z .z.

§ 6

O. 3

P: e)

Telo certifikátu je elektronický dokument, ktorý obsahuje najmä

e) verejný kľúč držiteľa kvalifikovaného certifikátu,

PRÍLOHA I

označenie začiatku a konca

215/2002 Z .z.

§ 6

O: 3

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý

P: f)

platnosti certifikátu;

P: d)

obsahuje najmä

d) dátum a čas začiatku a konca platnosti certifikátu,

PRÍLOHA I

P: g)

identifikačný kód certifikátu;

215/2002 Z .z.

§ 6

O: 3

P: b)

Telo kvalifikovaného certifikátu je elektronický dokument, ktorý obsahuje najmä

b) identifikačné číslo certifikátu,

PRÍLOHA I

P: h)

zdokonalený elektronický podpis poskytovateľa certifikačných služieb, ktorý ho vydal;

návrh

§ 7

O: 2

P. d)

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý

d) má telo certifikátu podpísané elektronickým podpisom akreditovanej certifikačnej autority, ktorý bol vyhotovený použitím súkromného kľúča určeného na tento účel.

PRÍLOHA I

P: i)

obmedzenia rozsahu použitia certifikátu pokiaľ je to potrebné, a

návrh

§ 7

O: 2

P: c)

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý

c) má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,

PRÍLOHA I

P: j)

obmedzenia hodnoty transakcií, na ktoré certifikát možno použiť, pokiaľ je to potrebné;

návrh

§ 7

O: 2

P: c)

Kvalifikovaný certifikát fyzickej osoby je certifikát, ktorý

c) má v sebe uvedené obmedzenia na jeho použitie, ak tretia strana také obmedzenia rozlišuje,

PRÍLOHA II

P: a)

Požiadavky na poskytovateľov certifikačných služieb, vydávajúcich kvalifikované certifikáty

Poskytovatelia certifikačných služieb musia:

preukázať spoľahlivosť potrebnú na poskytovanie certifikačných služieb;

215/2002 Z. z.

§ 14

O: 3

P: a)

Akreditovaná certifikačná autorita je ďalej povinná

a) preukázať spoľahlivosť nevyhnutnú na poskytovanie certifikačných služieb podľa podmienok ustanovených všeobecne záväzným právnym predpisom (§ 13 ods. 2),

PRÍLOHA II

P: b)

zabezpečiť prevádzku rýchleho a bezpečného adresára a bezpečnú a okamžitú zrušovaciu službu,

215/2002 Z. z.

§ 14

O: 3

P: d)

Akreditovaná certifikačná autorita je ďalej povinná

d) pri vydávaní kvalifikovaných

P: 4, 5

certifikátov alebo pri poskytovaní záruky podľa § 17 ods. 1 písm. b) zabezpečiť, že

4. certifikát bude zrušený do stanoveného času po prijatí oprávnenej žiadosti o zrušenie,

5. služba zrušovania certifikátov je dostupná.

PRÍLOHA II

P: c)

zabezpečiť, aby bolo možné presne určiť dátum a čas vydania alebo zrušenia certifikátu;

215/2002 Z. z.

§ 6

O: 3

P: d)

Telo certifikátu je elektronický dokument, ktorý obsahuje najmä

d) dátum a čas začiatku a konca platnosti certifikátu,

PRÍLOHA II

P: d)

v súlade s vnútroštátnymi právnymi predpismi vhodnými prostriedkami overovať totožnosť a prípadne všetky špecifické atribúty osoby, ktorej sa kvalifikovaný certifikát vydáva;

538/2002 Z. z.

§ 3

P: a)

Pred vydaním kvalifikovaného certifikátu akreditovaná certifikačná autorita alebo registračná autorita, ktorá koná v jej mene, vykonáva kontrolu, či

a) osobné údaje žiadateľa uvedené v žiadosti o vydanie kvalifikovaného certifikátu súhlasia s údajmi v predloženom preukaze totožnosti,

PRÍLOHA II

P: e)

zamestnávať personál, ktorý má pre poskytované služby potrebné odborné vedomosti, prax a kvalifikáciu, najmä spôsobilosť na manažérskej úrovni, odborné znalosti a o technológii elektronického podpisovania a je oboznámený s vhodnými bezpečnostnými postupmi; musí tiež používať administratívne a riadiace postupy, ktoré sú primerané a zodpovedajú uznávaným normám;

návrh

§ 13

O: 2

Akreditovanou certifikačnou autoritou môže byť právnická osoba alebo fyzická osoba - podnikateľ, ktorá má vytvorené materiálne, priestorové, technické, personálne, organizačné a právne podmienky na poskytovanie akreditovaných certifikačných služieb. Podrobnosti o podmienkach na poskytovanie akreditovaných certifikačných služieb ustanoví všeobecne záväzný právny predpis, ktorý vydá úrad.

PRÍLOHA II

využívať dôveryhodné systémy a produkty, ktoré sú chránené proti

návrh

§ 13

O: 2

Akreditovanou certifikačnou autoritou môže byť právnická osoba alebo

P: f)

úpravám a zabezpečujú technickú a kryptografickú bezpečnosť nimi podporovaného procesu;

541/2002 Z. z.

§ 12

Bezpečnostný projekt

(1)Bezpečnostný projekt je predpis akreditovanej certifikačnej autority, ktorý určuje spôsob ochrany výkonu certifikačných činností a ochrany produktu pre elektronický podpis prostredníctvom bezpečnostných opatrení.

(2)Bezpečnostný projekt pozostáva z

a)analýzy rizík infraštruktúry, pomocou ktorej akreditovaná certifikačná autorita vykonáva certifikačné činnosti, s dôrazom na procedúry súvisiace s výkonom a evidenciou certifikačných činností a produktom pre elektronický podpis,

b)popisu bezpečnostných rizík súvisiacich s výkonom certifikačných činností a prevádzkou produktu pre elektronický podpis,

c)popisu bezpečnostných opatrení na obmedzenie identifikovaných bezpečnostných rizík,

d)popisu nasadenia, využívania a kontroly bezpečnostných opatrení.

(3) Súčasťou bezpečnostného projektu je určenie spôsobu ochrany osobných údajov pre certifikačné služby podľa osobitného zákona.6

PRÍLOHA II

P: g)

prijať opatrenia proti falšovaniu certifikátov a v prípadoch, keď poskytovateľ certifikačných služieb dáta na vytvorenie podpisu generuje, ručiť za utajenie počas procesu generovania týchto dát;

540/2002 Z. z.

§ 3

O: 5

Certifikačná autorita musí mať vypracovaný vlastný systém priebežnej kontroly funkčnosti a bezpečnosti používaných bezpečnostných prostriedkov a opatrení.

PRÍLOHA II

P: h)

udržovať dostatočné finančné zdroje na prevádzku v súlade s požiadavkami uvedenými v tejto smernici, najmä znášať riziko zodpovednosti za škody, napr. primeraným poistením sa;

215/2002 Z. z.

§ 19

O: 1

Za škodu spôsobenú porušením povinností zodpovedá akreditovaná certifikačná autorita podľa všeobecných predpisov o náhrade škody.

Všeobecná zodpovednosť za škodu spôsobenú porušením právnej povinnosti je upravená v Občianskom zákonníku v § 420 a §420a.

PRÍLOHA II

P: i)

zaznamenávať všetky relevantné informácie, týkajúce sa kvalifikovaného certifikátu počas primeranej doby, najmä na zabezpečenie dôkazov o certifikácii na účely súdneho konania. Takú evidenciu možno viesť elektronicky;

215/2002 Z. z.

§ 18

Vedenie archívu

(1) Certifikačná autorita je povinná uchovávať najmenej desať rokov

a)dokumentáciu organizačných a technických bezpečnostných prostriedkov, ktoré použila na zabezpečenie požiadaviek vyplývajúcich zo zákona a z predpisov s ním súvisiacich,

b)originály žiadostí o vydanie kvalifikovaných certifikátov spolu s príslušnými dokumentmi potvrdzujúcimi totožnosť žiadateľa,

c)ku každému zrušenému kvalifikovanému certifikátu dokumenty podľa § 15 ods. 4.

(2) Ak je zabezpečená ochrana a

trvalosť zápisu, certifikačná autorita môže uchovávať dokumenty podľa odseku 1 aj v elektronickej podobe.

PRÍLOHA II

P: j)

neukladať ani nekopírovať dáta na vytvorenie podpisu osoby, ktorej poskytovateľ certifikačných služieb poskytol kľúčové manažérske služby;

n. a.

PRÍLOHA II

P: k)

pred uzavretím zmluvného vzťahu s osobou, ktorá žiada o certifikát na podporu svojho elektronického podpisu, informovať túto osobu trvanlivými komunikačnými prostriedkami o presných podmienkach využívania certifikátu, vrátane všetkých obmedzení jeho použitia, existencie dobrovoľného akreditačného programu a postupov pri sťažnostiach a urovnávaní sporov. Takéto informácie, ktoré možno poslať elektronicky, musia byť písomné a ľahko pochopiteľné. Dôležité časti týchto informácií musia byť na vyžiadanie dostupné tiež tretím osobám, spoliehajúcim sa na certifikát;

215/2002 Z. z.

§12

O:5

P. a)

§12

O:5

P. d)

§12

O:5

P. f)

§ 14

O:1

P: f)

Certifikačná autorita je povinná ešte pred začatím poskytovania služieb bezplatne zverejniť

a) certifikačný poriadok, ktorý obsahuje najmä informácie pre koho a za akých podmienok poskytuje služby, typy vydávaných certifikátov, práva a povinnosti používateľov svojich služieb, vzor žiadostí o poskytnutie služby, pravidlá používania a zrušovania certifikátov,

Certifikačná autorita je povinná ešte pred začatím poskytovania služieb bezplatne zverejniť

d) obmedzenia pri poskytovaní svojich služieb, ak také existujú,

Certifikačná autorita je povinná ešte pred začatím poskytovania služieb bezplatne zverejniť

f) informácie o svojej akreditácii.

Certifikačná autorita je povinná

f) ešte pred uzavretím zmluvy písomne alebo elektronicky podrobne a zrozumiteľne informovať žiadateľa o svojej bezpečnostnej politike a o pravidlách poskytovania certifikačných služieb a také

215/2002 Z. z.

§ 14

O:1

P: g)

§ 14

O:3

P: b)

§ 14

O:3

P: c)

informácie poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej osoby, ktorá preukáže o ne oprávnený záujem,

g) poskytnúť žiadateľovi o vydanie certifikátu informáciu o produktoch pre elektronický podpis a procedúrach, ktoré sú vhodné na vyhotovovanie a overovanie elektronického podpis.

Akreditovaná certifikačná autorita je ďalej povinná

b) poskytnúť žiadateľovi o vydanie kvalifikovaného certifikátu informácie o podmienkach používania certifikátov, o obmedzeniach ich použitia a metódach riešenia sporov a takéto informácie poskytovať aj na požiadanie inej fyzickej osoby alebo právnickej osoby, ktorá preukáže o ne oprávnený záujem,

c) poskytnúť žiadateľovi o vydanie kvalifikovaného certifikátu informáciu o technických produktoch, procedúrach a zariadeniach, ktoré úrad certifikoval podľa § 10 ods. 2 písm. j) ako produkty pre elektronický podpis vhodné na vyhotovovanie a overovanie zaručeného elektronického podpisu,

PRÍLOHA II

P: l)

využívať spoľahlivé systémy na ukladanie certifikátov v overiteľnej forme tak, aby:

-zápisy a zmeny mohli robiť len oprávnené osoby,

-pravosť informácii bolo možné skontrolovať,

215/2002 Z. z.

§ 24

O: 1

Na uchovávanie súkromných kľúčov a na vyhotovovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na vyhotovovanie elektronického podpisu, ktoré spoľahlivo chránia v nich uložený súkromný kľúč pred zneužitím nepovolanou osobou a umožňujú tak spoľahlivo rozoznať

-certifikáty boli na prezeranie verejne dostupné len v prípadoch, keď dal na to súhlas držiteľ certifikátu, a

-operátorovi boli zrejmé akékoľvek technické zmeny, ktoré ohrozujú tieto bezpečnostné požiadavky.

215/2002 Z. z.

540/2002

Z. z.

§24

O.4

§ 5

falšovanie zaručených elektronických podpisov a podpísaných elektronických dokumentov.

Na vyhotovovanie a uchovávanie kvalifikovaných certifikátov sa musia používať také zariadenia a postupy, ktoré zabraňujú ich falšovaniu.

Akreditovaná certifikačná autorita musí mať vytvorené organizačné podmienky v tomto rozsahu:

a) bezpečnostné pravidlá certifikačnej autority na bezpečný režim poskytovania certifikačných služieb a na výkony certifikačných činností,

b) opatrenia určujúce podmienky vstupu osôb do chráneného priestoru, podmienky na prácu s produktom pre elektronický podpis a opatrenia určujúce činnosti v prípade vzniku situácie ohrozujúcej poskytovanie certifikačných služieb,

c) organizačné rozčlenenie činností súvisiacich s poskytovaním certifikačných služieb medzi rôzne osoby a útvary tak, aby bola umožnená vzájomná kontrola, ako aj nezávislá kontrola vykonávaných činností,

d) vedenie prevádzkovej dokumentácie certifikačnej autority podľa osobitného predpisu,1)

e) zásady na výkon personálnej práce v rámci certifikačnej autority,

f) zásady na výkon vnútornej kontroly v rámci certifikačnej autority,

g) zásady na zaistenie bezpečnosti pri uzatváraní zmluvných vzťahov s

právnickými osobami alebo s fyzickými osobami o poskytovaní služieb podporujúcich poskytovanie služieb certifikačnou autoritou.

PRÍLOHA III

Č: 1

P: a)

Požiadavky na bezpečné zariadenia na vytvorenie podpisu

Bezpečné zariadenia na vytvorenie podpisu musia vhodnými technickými a procedurálnymi prostriedkami zabezpečovať aspoň, aby:

dáta na vytvorenie podpisu, použité na vygenerovanie podpisu, sa mohli vyskytnúť prakticky iba jedenkrát a aby bolo primerane zabezpečené ich utajenie;

215/2002 Z. z.

§ 24

O: 3

P: c)

Bezpečné zariadenia na vyhotovovanie zaručeného elektronického podpisu a postupy používané na vyhotovovanie zaručeného elektronického podpisu musia

c) zaručiť, že pravdepodobnosť toho, že sa nejaký súkromný kľúč vyhotoví viac než raz, bude zanedbateľná.

PRÍLOHA III

Č: 1

P: b)

dáta na vytvorenie podpisu, použité na vygenerovanie podpisu, sa s rozumnou mierou istoty nedali odvodiť a podpis bol chránený proti falšovaniu s využitím v súčasnosti dostupnej technológie;

215/2002 Z. z.

539/2002 Z. z.

§ 24

O: 1

§ 3

O: 1

P. b)

P: 1

Produkty určené na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu vyhovujú požiadavkám, ak

b)umožňujú využiť nasledujúce funkcie a vlastnosti

1. obnovu kľúča

PRÍLO

dáta na vytvorenie podpisu, použité

215/2002

§ 24

Na uchovávanie súkromných kľúčov

HA III

Č: 1

P: c)

na vygenerovanie podpisu, oprávnený signatár spoľahlivo chránil proti využitiu inými.

Z. z.

O: 1

a na vyhotovovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na vyhotovovanie elektronického podpisu, ktoré spoľahlivo chránia v nich uložený súkromný kľúč pred zneužitím nepovolanou osobou a umožňujú tak spoľahlivo rozoznať falšovanie zaručených elektronických podpisov a podpísaných elektronických dokumentov

PRÍLOHA III

Č: 2

Bezpečné zariadenia na vytvorenie podpisu nesmú pozmeniť dáta, ktoré majú byť podpísané, alebo zabrániť ich zobrazeniu signatárovi skôr, ako sa začne proces podpisovania.

215/2002 Z. z.

539/2002 Z. z.

§ 24

O: 3

P: a)

§ 24

O: 3

P: b)

§ 3

O. 1

P: b)

P: 5

Bezpečné zariadenia na vyhotovovanie elektronického podpisu a postupy používané na vyhotovovanie zaručeného elektronického podpisu musia

a) spoľahlivo zabezpečiť, že podpisovaný elektronický dokument pri vyhotovovaní zaručeného elektronického podpisu sa nemení,

Bezpečné zariadenia na vyhotovovanie elektronického podpisu a postupy používané na vyhotovovanie zaručeného elektronického podpisu musia

b) umožniť, aby sa elektronický dokument, ktorý sa bude elektronicky podpisovať, zobrazil podpisovateľovi ešte predtým, ako sa spustí procedúra na vyhotovenie zaručeného elektronického podpisu,

Produkty určené na uchovávanie súkromných kľúčov a na vyhotovenie zaručeného elektronického podpisu vyhovujú požiadavkám, ak

b) umožňujú využiť nasledujúce funkcie a vlastnosti

5. hardwérovú ochranu kľúča certifikačnej autority, ktorá musí spĺňať úroveň ochrany kľúča uvedenú v prílohe č. 1,

PRÍLOHA IV P: a)

Odporúčania pre bezpečné overovanie podpisu

Počas procesu overovania podpisu by malo byť s primeranou istotou zabezpečené, aby:

dáta použité na overenie podpisu korešpondovali s dátami zobrazenými pre overovateľa;

215/2002 Z. z.

§ 24

O: 5

P: a)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

a) podpísaný elektronický dokument sa pri overovaní zaručeného elektronického podpisu nezmení,

PRÍLOHA IV P: b)

podpis bol spoľahlivo overený a výsledok takéhoto overenia sa správne zobrazil;

215/2002 Z. z.

§ 24

O: 5

P: b)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

b) zaručený elektronický podpis sa spoľahlivo overí a výsledok overovania sa správne zobrazí,

PRÍLOHA IV P: c)

overovateľ mohol podľa potreby spoľahlivo potvrdiť obsah podpísaných dát;

215/2002 Z. z.

§ 24

O: 5

P: c)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

c) možno určiť, či podpísaný elektronický dokument je zhodný s elektronickým dokumentom, ku ktorému bol zaručený elektronický podpis vyhotovený,

PRÍLOHA IV P: d)

pravosť a platnosť požadovaného certifikátu v čase overenia podpisu bola spoľahlivo overená;

215/2002 Z. z.

§ 24

O: 5

P: d)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

d) overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.

PRÍLOHA IV P: e)

výsledok overovania a totožnosti signatára boli správne zobrazené;

215/2002 Z. z.

§ 24

O: 5

P: d)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

d) overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.

PRÍLOHA IV P: f)

zreteľne bolo uvedené použitie pseudonymu a

215/2002 Z. z.

§ 24

O: 5

P: d)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

d) overovateľ môže určiť osobu, ktorej zaručený elektronický podpis patrí a použitie pseudonymu je jasne vyznačené.

PRÍLOHA IV P: g)

Všetky zmeny významné z hľadiska bezpečnosti bolo možné zistiť.

215/2002 Z. z.

§ 24

O: 5

P: c)

Na overovanie zaručených elektronických podpisov sa musia používať bezpečné zariadenia na overovanie zaručeného elektronického podpisu, ktoré zabezpečia, že

c) možno určiť, či podpísaný elektronický dokument je zhodný s elektronickým dokumentom, ku ktorému bol zaručený elektronický podpis vyhotovený,